python打造渗透工具集

python打造渗透工具集

黑客软件hacker2019-06-15 14:31:5810793A+A-

"python是门简易易懂的語言,强劲的第三方平台库我们一起在程序编写中事倍功半,今日人们就来谈一谈python在渗透测试中的运用,我们一起动手做打造出自个的渗入工具集。

python打造渗透工具集 第1张

难度系数水平:★★★

阅读文章点:python;web安全性;

稿子创作者:xiaoye

文章来源:i秋春

关键词:互联网渗入技术性

一、信息内容收集–py端口扫描小脚本制作

端口扫描是渗透测试中常见的方式方法,发觉比较敏感端口号,试着弱动态口令或是默认设置动态口令工程爆破都是常见的方式,以前学习python那时候百度搜索着写了个小脚本制作。

端口扫描小脚本制作:

#coding: utf-8

import socket

import time

  

def scan(ip, port):

    try:

        socket.setdefaulttimeout(3)

        s = socket.socket()

        s.connect((ip, port))

        return True

    except:

        return

  

def scanport():

    print '创作者:xiaoye'.decode('utf-8').encode('gbk')

    print '--------------'

    print 'blog: [url].com://blog.163.Com/sy_butian/blog'[/url]

    print '--------------'

    ym = raw_input('请输入网站域名(只对未应用cdn节点的网址合理):'.decode('utf-8').encode('gbk'))

    ips = socket.gethostbyname(ym)

    print 'ip: %s' % ips

    portlist = [90,8080,3128,8081,9080,720,23,21,443,79,26,20,120,7001,9090,3389,1521,1158,2100,1433]

    starttime = time.time()

    For port In portlist:

          

        res = scan(ips, port)

        if res :

            print 'this port:%s Is On' % port

    endtime = time.time()

    print '此次扫描仪用了:%s秒'.decode('utf-8').encode('gbk') % (endtime-starttime)

  

  

if __name__ == '__main__':

    scanport()

针对端口扫描技术性,我觉得分很多种多样,一般是运用tcp协议书的三次握手全过程(从在网上偷幅图。。)

释放的哪个脚本制作,是运用了tcp connect() 即进行了tcp三次握手全连接,依据挥手状况分辨端口号是不是对外开放,这类方法较为精确,可是会在网络服务器留有很多联接印痕。

或许,要是不愿留有很多印痕,人们能够在第二次挥手全过程,将ack确定号变为rst(释放出来联接),联接沒有创建,大自然不容易有印痕,可是这类方式必须root管理权限        

好啦,先解读一下下人们的py端口扫描小脚本制作:

关键编码:

portlist = [90,8080,3128,8081,9080,720,23,21,443,79,26,20,120,7001,9090,3389,1521,1158,2100,1433]

For port In portlist:

          

        res = scan(ips, port)

        if res :

            print 'this port:%s Is On' % port

一段编码是界定了要扫描仪的端口号,而且用For ._In ._ 来开展遍历

socket.setdefaulttimeout(3)

        s = socket.socket()

        s.connect((ip, port))

一段编码,是运用了socket套接字,创建tcp联接,socket.socket()就是说s = socket.socket(socket.AF_INET, socket.SOCK_STREAM),用以tcp联接创建

二、好用工程爆破小脚本制作–压缩文件登陆密码工程爆破&&ftp工程爆破

针对压缩文件,py有自个的解决控制模块zipfile,


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 柔侣慵挽2022-05-27 15:10:46
  • nbsp;     s = socket.socket()        s.connect((ip, port))    &n
  • 柔侣原野2022-05-28 01:49:12
  • bsp;       print 'this port:%s Is On' % port一段编码是界定了要扫描仪的端口号,而且
  • 瑰颈过活2022-05-27 16:20:54
  • 用了socket套接字,创建tcp联接,socket.socket()就是说s = socket.socket(socket.AF_INET, socket.SOCK_STREAM),用以tcp联接创建二、好用工程爆破小脚本制作–压缩文件登陆密码工程爆破&am

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理